Eine Digitale Signierung ist im Grunde eine Anwendung von asymmetrischer Kryptografie, bei der mit zwei asymmetrischen Schlüsseln gearbeitet wird. Die Verschlüsselung der Nachricht erfolgt über den Private Key – den privaten und geheimen Schlüssel. Mit Hilfe des korrespondierenden Public Key – des öffentlichen und nicht geheimen Schlüssels – kann man die Digitale Signierung entschlüsseln und ihre Echtheit prüfen. Dem Inhaber des öffentlichen Schlüssels ist es aber nicht möglich, die Nachricht, welche eine Digitale Signierung hat, zu verändern. Dies kann nur der Erzeuger der Signatur selbst tun. Das macht die Digitale Signierung zu einem sehr sicheren Verfahren, welches eindeutig die Authentizität eines Dokuments gewähren kann.
Jeder der einen öffentlichen Schlüssel für eine Digitale Signierung besitzt, muss auch ein entsprechendes Public Key Zertifikat vorweisen können. Nur ein solches Credential berechtigt ihn zum Besitz eines öffentlichen Schlüssels und es kann von einem Zertifizierungsdienstanbieter vergeben werden. Auf einem solchen Public Key Zertifikat befindet sich ebenfalls eine Digitale Signierung, die die Echtheit des Zertifikats bestätigt. Neben dieser sind hier auch der öffentliche Schlüssel und einige wichtige Informationen über den Zertifikatsinhaber gespeichert, damit man diesen immer eindeutig dem öffentlichen Schlüssel zuordnen kann. Das ist wichtig, damit kein Unbefugter auf die Digitale Signierung zugreifen und sie verändern oder gar fälschen kann.
Man verifiziert eine Digitale Signierung indem man zum Einen die Signatur an sich überprüft und zum Anderen die Gültigkeit des Zertifikats überprüft, mit welchem die Digitale Signierung erstellt wurde. Man nimmt zu diesem Zweck den öffentlichen Schlüssel und entschlüsselt mit diesem den zuvor verschlüsselten Hash Wert. Gleichzeitig errechnet man über die Nachricht einen Hash Wert und gleicht diesen mit dem Hash Wert, den die Digitale Signierung ergeben hat, ab. Wenn beide identisch sind, ist damit sichergestellt, dass die Daten des Dokuments nicht verändert wurden und dass der zum öffentlichen Schlüssel gehörende private Schlüssel für die Digitale Signierung verwendet wurde.